版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、附件五上海市中小学教育上海市中小学教育信息系统方案信息系统方案1999 年 5 月 15 日方案说明为了创建上海“一流基础教育”,根据上海市教委关于实施素质教育和加强应用现代教育技术的部署,在 20 世纪的最后一年,进一步做好本市中小学建网、建库、建队伍的工作,优质、高效、及时地为中小学提供教育信息服务,xx 网络与信息工程中心受上海市教委信息中心中小学信息部的委托,根据上海市中小学教育信息应用系统的基本需求,与上海邮电及华教公司共同研究,设计了本实施方案。本方案根据上海市中小学建网、建库、建队伍的需求出发,对中小学教育信息网的总体设计思想和框架做了阐述,并根据这一思想,对中小学信息中心的网络
2、和系统方案,以及外围用户的接入形式做了具体的设计。其主要组成部分如下; 中小学教育信息网的总体设计思想 中小学教育信息网的大网络结构 中小学教育信息中心的局部网络设计 中小学教育信息中心的应用系统设计 网络管理和实施方案 上海市中小学校园的相关应用描述 对区县中心和中小学校园网建设的指导性规范本方案还着重讨论了中小学教育信息系统建设中可能碰到的一些技术难点和重点,网络的安全性和管理模式,以及对网络建设的质量监控手段。目录1引言引言.62需求分析需求分析.72.1教育信息系统的主要信息类型.72.2教育信息系统的主要应用类型.72.3各子系统分布的特点.73设计指导思想设计指导思想.83.1原则
3、方针.83.2设计目标.83.2.1网络功能目标.83.2.2网络性能目标.93.2.3网络管理目标.104网络方案网络方案.124.1本方案设计的总体思想.124.2总体网络方案.124.2.1现实条件.124.2.2可选方案.利用上海邮电 ATM 网的帧中继服务 .利用上海科技网的虚拟网络.利用上海热线的公共 IP 网络平台.154.2.3总体网络拓扑结构.中心的外连接口.分节点接入.普通用户接入.17.4网络设备选型.174.3中小学教育信息中心网络.184.3.1上海市中小学教育
4、信息中心的网络设计.184.3.2网络技术选择.网络设备的系统结构.虚拟网络.路由功能.容错功能.网络管理.194.3.3网络拓扑结构.204.3.4主要网络设备介绍.中央交换设备.边缘接入设备.远程拨号服务器.防火墙.网络监控及过滤设备.22.5服务器及应用软件配置.数据库服务器.WEB 服务器、DNS 服务器.代理服务器、FTP 服务器 .E
5、mail 服务器.认证服务器.网管服务器.系统管理服务器.开发及维护.254.4中小学教育信息网的系统及网络管理方案.264.4.1系统及网络管理的职能目标.264.4.2网络管理模式的确定原则.2分布式网络管理模式.2服务级网管模式.274.4.3系统管理方案.275中小学教育信息应用系统概览中小学教育信息应用系统概览.285.1网络通讯系统.285.2计算机、网络教学系统.285.3学校日常管理系统.285.4图书文献、情报、资料系统.295.5基于 IC 智能卡学生应用系统.295.6
6、网上学校教学与管理系统.295.6.1运作原理.305.6.2模块介绍.305.6.3系统服务业务流程.335.6.4系统结构图.345.6.5数据库管理.346技术重点和难点技术重点和难点.366.1网络互联.366.1.1现状和需求.366.1.2解决方案.366.1.3补充建议.366.2备份与容错.376.2.1需求分析.376.2.2解决方案.376.3安全性.386.3.1需求分析.386.3.2解决方案.3分节点.3中心节点.3补充建议.407系统实施系统实施.417.1实施计划、进度、节点目标.417.2质量保证措施.417.3技
7、术支持、系统管理及维护、人员培训.427.3.1技术支持.427.3.2系统管理及维护.4中心系统管理及维护.4节点系统管理及维护.447.3.3人员培训.4中心人员培训.4节点人员培训.468 8节点建设建议标准节点建设建议标准.478.1概述.478.2机房环境要求.478.3中心标准.488.3.1路由及出口.488.3.2网络标准.488.3.3硬件标准.508.3.4软件标准.508.3.5管理规范与人员配备.508.4站点标准.518.4.1路由及出口.518.4.2网络标准.518.4.3软/硬件标准.538.4.4
8、管理规范与人员配备.539效益预测和系统概算效益预测和系统概算.559.1效益预测.559.1.1经济效益.559.1.2社会效益.559.2经费概算.579.2.1投资估算方法说明.579.2.2预算概要.579.2.3投资预算清单.581引言引言目前,国际互连网络( Internet) 在全球迅猛发展,它从最初用于大学,政府, 研究机构之间共享资源和信息通讯发展至今天,已经成为一个拥有数千万用户和一个庞大信息资源库的网络,成为现代信息技术革命和信息产业的主要内容。在 Internet 浪潮的带动下,各个地区、团体、行业相继建立起自己的 Intranet,使得在自身的范围内实现资源共享、协同
9、工作,同时通过相应的入口与 Internet 连接,以达到世界范围内的信息交流的目的。在这一时代背景下,为顺应国际大都市信息化发展的趋势和响应上海地区高速发展的经济对信息化日益迫切的要求,上海市提出了建设“信息港”工程的目标。这一跨世纪工程是基于上海信息化发展的现实情况,将电信领域中区域综合性通信的“电信港”概念在现代信息社会环境中的引伸。上海“信息港”工程实际上是上海地区性“信息高速公路”,它由覆盖全市并与国内外信息网相连的天地一体化的高速、大容量信息传送网和社会化应用信息系统构成,是建设以上海为龙头、辐射长江三角洲及长江沿岸经济带发展的社会信息化城市基础设施。信息港能够为商业、金融、行政、
10、教育及娱乐领域提供快速便捷的信息传输服务,比如信息发布、电子市场、远程教学、电子邮件、电子付款等等.。与此同时,随着集成电路技术的发展,计算机的价格不断下降,计算机已经不仅仅局限于实验室,正越来越普遍地走入广大市民的家庭、走入中小学校的教室。中小学教育用计算机市场发展迅速,已成为中国计算机市场重要的增长点之一。但是,由于教育软件的相对落后,往往不能使计算机充分发挥辅助教学的作用,在很多情况下流于游戏机、打字机;另一方面,中小学校的网络建设还很不完善,即使是在校园内部也不能实现很大程度的资源共享,更不用说校际的信息交流了。因此,为把两方面的有利因素相结合,有了建设“上海市中小学教育信息系统”的设
11、想。这一工程的实施,将充分地利用信息港丰富的网络资源,极大地推动对传统教育手段的革新,是现代化的教学手段与先进网络技术的有机结合,对上海市的中小学教育将起到重大的促进作用。2需求分析需求分析2.1 教育信息系统的主要信息类型教育信息系统的主要信息类型文本:教育信息网中最主要的信息类型是文本型的,其中包括大量的文字,数据和表格等,基本涵盖所有应用类型,涉及教学信息,管理信息等方方面面。图象:主要是大量多媒体课件,网管中的图表显示和管理信息中的图片资料等。视频:涉及电视会议系统,远程教学,和视像点播(VOD)等应用。音频:内部网络 ,独立的声音资料和上面两项中所附带的声音信息。需要说明的一点,作为
12、管理信息上行的数据流量远远超过下行的数据流量;而对于大多数应用来说,情况刚好相反,下行的压力较大。而大量的多媒体信息恰恰是在后者出现。2.2 教育信息系统的主要应用类型教育信息系统的主要应用类型基本 Internet 应用教育信息库管理信息库多媒体课件远程教育网上学校信息和应用主要涉及这样一些技术,万维网(WEB),数据库,多媒体制作,视像会议(VC),VOD;网络的设计思想就是要求网络本身可以满足这些技术对网络带宽,时延,时延变化和服务质量等方面的要求,当然这里面还包含着最关键的一点即安全策略。2.3 各子系统分布的特点各子系统分布的特点中小学教育信息网的特点之一就是各子系统的分布比较分散,
13、物理上,各区县中心和大量中小学校遍及市区和各个郊县,各种形式的数据库也分散在多个小型信息中心,这对管理和访问带来了诸多的不便,我们将在网络设计中考虑这些问题3设计指导思想设计指导思想3.1 原则方针原则方针实际原则。一切从实际出发,遵照实际情况确定方案的选择与实施。先进原则。利用最先进的计算机技术来建设网络平台和应用系统,并不断跟踪国内外的最新技术动态,保持系统的先进性。经济原则。在设备选型和软件开发平台的选择上,对具有相似功能的产品进行全面的比较,用有限的资金购买更多的、性能价格比更高的产品。高效原则。动员多方力量,团结合作,相互配合,使系统的建设得以高效率地进行。3.2 设计目标设计目标上
14、海市中小学教育信息系统网络平台必须依据教育和管理中的各种应用系统的需求设计,是信息系统之间的信息交换和共享的平台。中小学教育信息系统的主要模式还是客户机/服务器(Client/Server,C/S)结构,大量的信息以数据中心形式实行集中管理,并供主要信息系统共享。网络的设计必须有效支持 C/S 模式的应用,同时支持 VC,VOD 等实时多媒体的应用。选择网络设计方案时,应该考虑整体网络的设计效果,必须有一定的相关的指标来衡量设计的方案;在选择网络设计方案时,更应该考虑网络本身对于应用的支持情况,这是十分重要的,也是最基本的要求。我们从应用角度出发来考核网络能力。对于网络的考核在这里有一些目标,
15、功能目标,性能目标,管理目标。.1网络功能目标网络功能目标中小学教育信息网是一个支持多种应用系统的统一网络平台中小学教育信息网是一个支持多种应用系统的统一网络平台中小学教育信息系统是一个集教学,管理和信息发布为一体的综合服务体系,它应能适应各种应用的要求,完成各种形式的信息传递的功能,集成文本,数据,表格,图象,语音,视频的通信,突破传统的数据和音像分割的局面,做到一网多用,避免重复建设。中小学教育信息网应是具有高可靠性、高安全性的运行网络中小学教育信息网应是具有高可靠性、高安全性的运行网络中小学教育信息系统是一个面向全市中小学,进行管理和提供教育信息的网络,其功能的重要性要求
16、这个网络必须有足够的保障措施保障网络通讯平台的高可靠性,高安全性。网络及信息系统的安全必须得到高度的重视,确保关键的数据的安全传输,又要保证一般性服务数据的通畅访问。中小学教育信息网应是具有良好的可扩展性和有一定冗余的网络平台中小学教育信息网应是具有良好的可扩展性和有一定冗余的网络平台随着教育手段的不断发展,和管理机制的改变,加上不断有大量的信息进入该系统,中小学教育信息系统也将面临着网络结构重组,增加和信息数量和位置变化等问题,这就要求该系统有良好的扩展性和灵活的重构机制,同时也应为将来的信息流有一定的预留空间。中小学教育信息网应是一个较为先进的网络平台中小学教育信息网应是一个较为先进的网络
17、平台中小学教育信息网是一个面向 21 世纪的教育信息网络,该网不仅要支持现有的教育和管理模式,而且还应满足将来教育发展的需要,特别是对综合业务应用即数据,语音,视频等多媒体应用的支持。这就要求网络的规划设计必须在考虑技术的可行性和先进性同时,还要考虑到前瞻性。在网络设备、线路、带宽、传输协议选择,以及重要网络节点内部结构设计时,都需要权衡现有需求和未来发展需求之间、现有技术和未来技术发展方向之间的矛盾。.2网络性能目标网络性能目标 延时(delay)。网络的延时是一比特的数据从一台计算机传到另一台计算机所花费的时间。延时随参与通信的两台计算机的位置不同而有所不同。延时包含信号在
18、介质中传输的传播延时(propagation delays)、网络设备引入延时(switching delays)、网络技术不同引入的访问延时(access delays)、分组在交换设备中的排队延时(queuing delays)等。实际应用系统中,人们更关心的是响应时间。报文从网络一端输入直到从另一端输出的第一个数据单元之间的时间叫做响应时间,它包括报文沿给定路径的传播时间,各有关节点的链路排队延时和处理时间。响应时间如果太长,操作员会不耐烦,会认为系统发生了故障,甚至乱敲键盘。根据统计,最大延时不应超过 5s。在设计中常常用到各种报文在网络中传送的平均延时作为比较参数,或者规定报文传送的
19、最大延时限度,作为优化设计的约束条件。由于影响延时的因素较多,特别是应用系统规模较难确定的情况下,本方案提出以下延时指标作为上海市中小学教育信息网网络设计的初步目标:在网络正常运行以及所涉及的计算机有足够处理能力的情况下,对于跨广域的客户机/服务器关键性应用系统的客户机与服务器之间的平均延时不超过 30ms,最大延时不超过 100ms;其它跨广域的应用系统的主机之间通信平均延时为 50ms,最大延时不超过 300ms。这些指标将以 1500 字节分组的 ping 的时间作测试,或网络分析仪器测量。 吞吐量(throughout)。代表单位时间内网络实际上可能传送的报文量或数据单元数。某一报文路
20、径的吞吐量取决于该路径中吞吐量最低的环节,合理地分配各路径中的报文流量,可以提高整个网络的报文吞吐量。网络拓扑结构与链路容量分配问题都与吞吐量有关。上海市中小学教育信息网的吞吐量按网络的拓扑结构将分两部分,即构建于宽带多媒体网上的骨干层的吞吐量与各被接入局域网(楼宇网)的吞吐量。骨干层各节点的吞吐量在 2Mbps34Mbps,下接数据中心骨干节点的吞吐量设定为34Mbps。骨干层通信有效负载不应超过所设吞吐量的 80%;如超越,应及时升级或规划企业所属层。 可靠性。当一条链路或一个结点发生故障时,报文的交换会受到影响。为了减少这种影响,在树型网络中,应限制一个链路或结点所带的终端数(或流量数)
21、,或设备备用线路在分布式网络中每一结点至少与两个相邻结点连通,以便在一条链路出现故障时,报文可以通过另一条链路迂回传送。因此,可靠性在网络中常常表现为网络的连通性,成为网络优化设计的约束条件之一。当网络建立后,我们会发现我们的业务应用越来越依赖网络。那么,网络的可靠性就显得比较重要。除上述的网络连通性外,可以从硬件和软件两个方面来考虑网络的可靠性: 硬件的可靠性。我们首先要知道网络设备硬件能够无故障连续运行的时间,即 MTBF 值,因为网络平台常常是 24 小时连续不断的工作。一般来说,上海市中小学教育信息网的网络硬件设备起码能够连续工作 60,000 小时以上。当然,MTBF 值是一个统计数
22、字,所以我们还必须考虑在网络设备的关键部分有冗余的机制,如双交换引擎,双电源等。中高端设备都支持相应的冗余机制。 软件的可靠性。目前还没有对软件的可靠性作出评估的参数,但软件的设计是否稳定,是否有较多的 bugs,可以作为衡量的参考标准。网络操作系统必须有一定的可靠性。 网络系统的可恢复性网络环境十分复杂,可能出现的问题也很多。为了确保网络的正常运行,具有有效的网络恢复手段是很有必要的。确保了无单点故障,并且网络的中断恢复时间一般在几秒到 2 分钟内。 费用。包括所有链路、集线器和节点设备的费用。一般是在满足网络性能指标(延时、吞吐量、可靠性)要求下寻找费用最少的方案。有时也可以按给定的经济指
23、标来优化其他的指标,或是找出费用和其他指标(如延时)的关系特性,进行折衷选择方案。.3网络管理目标网络管理目标上海市中小学教育信息网是为全市中小学教学、科研和管理服务的综合网络平台,对全网实施有效的管理是非常必要的。为了便于整个信息网的统一管理,各节点系统应统一采用 SNMP 网络管理协议。为实现对网络的有效管理,查询和传递网络管理信息需要一定的处理能力和网络通信量,在网络和网络管理设计和实施时,必须考虑。上海市中小学教育信息网涉及交换机、路由器、集线器和主机,以及通信线路、数据库、各种类型操作系统和各种应用系统,网络管理应该不仅仅局限于网络本身,应从信息系统的角度考虑,实现网
24、络、操作系统、数据库和应用系统为一体的系统管理。为了确保与维护上海市中小学教育信息网的正常运行,建议成立上海市中小学教育信息网管理中心。信息网管理中心负责管理与维护这个信息网的日常运行和网络建设发展,统一分配网络资源。上海市中小学教育信息的网络管理应力求达到以下目标: 提高网络可获得性、改善运行效率:减少系统和网络的故障时间,提高响应速度。对网络出现的问题尽快予以回应,在多数情况下,要求对问题立刻予以解决。 降低网络运行成本:网络管理的主要目的就是费用的降低。技术发展很快,网管部门应能够有效地管理异质系统和多种协议。 降低网络瓶颈:网络管理必须监控网络的活动,对网络的通信量予以分析,适时调整网
25、络资源分配,消除网络瓶颈;并为决策部门网络的调整和扩容提供依据。 增加运行和集成的灵活性:网络技术飞速发展以迎合不断变更的要求。当引入新的应用时,联网的协议也常常改变。必须能够以最低的代价融入新技术。增加新技术设备以及对网络管理软件的版本升级应该容易,网络管理软件的功能不能过分依赖硬件平台。 确保网络安全。 统一分配和管理网络资源:对网络的 IP 地址、域名、数据线路、带宽等等实行统一管理和分配。 监督技术标准和规范的执行。4网络网络方案方案4.1 本方案设计的总体思想本方案设计的总体思想多中心模式:网点分布广泛,各区域单位节点较多,且各区县中心对下属学校有一定的管理功能。信息流向明显,可根据
26、实际情况构建,市中心,区县中心和重点学校,和一般学校三级模式。集中管理:鉴于中小学教育信息中心及各区县中心的功能和地位,对于网络管理系统,大量的共享信息和数据,一些集中控制的应用系统等都应进行集中管理,集中也可以是分层次的,采用多级管理模式在技术可行的前提下,充分利用现有的公共网络通信平台,在公网构建“虚拟专用网”以期达到节省投资的目的先进的网络管理和网络安全措施和策略,中小学教育信息网的网络管理及安全策略应从系统管理的角度出发,实现网络,应用系统,数据库与主机系统以及安全防护措施和策略的一体化管理,可采用现有的大型系统管理软件 CA Unicenter TNG 技术和适当的网络管理软件,选择
27、适当的防火墙和数据加密技术。统一的 IP 地址分配方案和域名管理办法。采用安区域划分 IP 地址的原则,域名管理实现按单位和应用系统管理的办法。对部分用户可采用动态分配原则,达到灵活性目的。4.2 总体网络方案总体网络方案.1现实条件现实条件由于中小学地理分布,点多面广的特点,中小学教育信息网在物理信道上依托上海市现已存在的城域网,在公共网络(Public Network)中构建自己自己的虚拟专用网络,目前可供利用的公共网络有上海邮电 ATM 通信平台,上海教育科研网和上海科技网,这三个城域网络,覆盖面广,用户数目多,通信情况复杂,而且不同的网络又有各自不同的特点。上海邮电上海
28、邮电 ATMATM 网络:网络:是一个基础通信平台,提供多种不同的接入手段,带宽较高,主要接入手段都是采用广域网技术,形成端到端的通讯链路。这是在公网中建立自己专用网的一种传统方法,因为通讯线路是点到点的,协议是面向连接,所以基本可以保证两点间的通讯不会受到外界的影响。上海教育科研网:上海教育科研网:由于自身的网络拓扑结构和通信信道带宽的限制,不能很好地满足中小学教育信息系统的需求,但是上海市中小学信息网是属于教育体系之内的网络应用系统,是上海教科网的重要组成部分,应该采用上海教科网作为其外连通道,实现全国范围教育系统间更大程度的资源共享。上海科技网:上海科技网:以光纤为主干道,提供从 10M
29、 到 155M 的带宽范围和从以太网到 ATM 的接入手段,覆盖全市的大型网络信息系统。科技网是一个以局域网技术为基础的交换型网络,所以在其中实现 VPN 模式要比以虚链路为基础的面向连接的网络复杂一些,在网络管理和维护上会产生一些问题。.2可选方案可选方案利用上海邮电利用上海邮电 ATM 网的帧中继服务网的帧中继服务上海邮电 ATM 提供多种接入手段,在本次网络结构设计中,采用帧中继(Frame Relay,FR)的接入形式构建总体网络是一种可供选择的方式。FR 是在 DDN 的 TDM 专用电路基础上引入 FR 模块(FRM)来实现的。FR 使用统计复用技术(
30、即按需分配带宽),向用户提供共享的网络资源,每一条线路和端口都可由多个终端的信息流共享,大大提高了网络资源的利用率。FR 采用虚电路技术,只有当用户准备好数据时才把所需的带宽分配给指定的虚电路,而且带宽是按照每一分组以动态方式进行分配的,因而适用于突发性业务的使用。目前大部分 FR 只提供永久虚电路(PVC),将来将提供交换虚电路(SVC)。FR 最主要的特点是高传输速率;低延时;在星形和网状网上的高可靠性和有效的带宽利用率。FR 适用于不能预知的、大容量的、和突发性的数据业务。利用上海邮电 ATM 宽带网连接示意图FR 目前提供的速率是 2Mbps,但 FR 仍然是分组交换技术,对分组的随机
31、时延缺乏有效的解决方法,从而对实时性的多媒体业务支持有限。上上海海市市中中小小学学信信息息中中心心区区县县中中心心学学校校2M 帧中继2M 帧中继区区县县中中心心学学校校34 帧中继PVCPVC上海邮电ATM网RRRRRFR 是一种广域网技术,只需在路由器端口上配置即可,数据包通过邮电的 ATM 网络时仅仅是利用其信道,对中心和各节点的网络没有影响,实现也较简单。此种方案需要中小学教育信息系统的每个子节点都要通过租用 Frame Relay 的专线与中小学信息中心相连,除了要定期交付巨大的线路租费外,子节点间的信息交换都必须经过中心节点来进行,将会形成网络的严重瓶颈。利用上海科技
32、网的虚拟网络利用上海科技网的虚拟网络上海科技网是一个以大型的 ATM 网络,利用局网仿真(LANE)技术将传统以太网和ATM 技术相结合,利用 ATM 的高速、宽带的特点既能有效的支持传统应用又为今后的升级和扩展预留了较大的空间。科技网是一个集网络和信息于一身的综合体系。利用上海科技网的信道可采用两种方式:1)利用科技网的 LANE 主干,跨越 ATM 在中心经过路由器的局域网端口连接,其形式上类似一个地理范围较大的局域网,经过中央路由交换,而科技网将不可避免的成为这些外围子网的管理和控制中心,因为作为 LANE 核心的 LES 和 BUS 等关键功能都必须是科技网的服务器来完成,虚网的管理也
33、只能在科技网网管上实现。这样接入的优点是,经济实惠,对两端的端接设备要求不高,而且可实现 10M 以上的带宽。缺点是主干的核心将在科技网上,管理不便,且只能提供以太网上的应用服务。利用上海科技网连接示意图2)只利用科技网的物理信道,在科技网的 ATM 主干上配置 PVC,直接连接中心和外围节点,外围节点的 ELAN 由中心的 LES 和 BUS 来完成,CELL 和 FRAME 的转换也将在中央 ATM交换机上实现,而且 ATM 端口将直接分布到外围节点,这样的情况是外围节点与中心实质上是 ATM 连接。优点是可实现 ATM 应用,中心可直接管理下属节点的网络设备,交换的中心在交换机上而非路由
34、器,缺点是代价较高,外围节点需配备 ATM 边缘设备,而且作为异ATM SW上上海海市市中中小小学学信信息息中中心心上海科技网区区县县中中心心学学校校155M ATM155M ATM区区县县中中心心学学校校155M ATMATM SWATM SWATM SWATM SWATM SWPVCPVCRVLAN10M以太网10M以太网10M以太网种 ATM 设备的跨接还需要进一步测试。不论采用哪种方式,中小学教育信息系统所有的子节点必须通过光纤就近接入科技网的节点,由于节点分布非常分散,势必增加投资的力度和建设的难度。利用上海热线的公共利用上海热线的公共 IP 网络平台网络平台为响应上海
35、市政府在统一的宽带网络平台上构筑应用系统的号召,同时本着经济、有效的原则,充分发挥利用上海邮电在网络平台上的强大优势,与上海邮电联手合作,在上海热线这一成功的城域 IP 公共平台上建设中小学信息应用系统是目前的最佳方案。上海邮电不仅拥有丰富的线路资源,而且上海热线(Shanghai Online)在这几年的建设中积累了大量的宝贵经验,其面向社会的拨号服务可以解决中小学教育信息系统广大用户的接入问题。利用上海热线 IP 平台示意图.3总体网络拓扑结构总体网络拓扑结构基于上面的比较,采用上图作为中小学教育信息系统的总体网络拓扑结构。主干:由于中小学地理分布,点多面广的特点,中小学教
36、育信息网在物理信道上依托上海市现已存在的城域网,在上海热线提供的 IP 公共网络平台上构建自己的主干网络。 外连:借用上海科技网提供的物理信道,与上海教育科研网用 10M 或 100M 以太网互连。并以此作为中小学教育信息网的出口。从逻辑上看,中小学信息网是以下结构:上海市中小学教育信息网逻辑拓扑上上海海市市中中小小学学信信息息中中心心主节点市重点中学寄宿制高中32所重点中学和高标准寄宿制高级中学.市教研室市中考办市师资培训中心区县信息中心区县信息中心.学校学校学校.一级节点二级节点上上海海市市中中小小学学信信息息网网上海教科网区区县县中中心心PSTN/ISDN上海热线学学校校学学生生家家庭庭
37、等等2M FR100M 34M ATM中心的外连接口中心的外连接口接口一:两根 34M 的 ATM 线路与上海热线连接,可以满足当前 56 个分节点的接入请求;通过虚链路的配置可以实现物理线路的共享;为视频会议等实时多媒体应用提供良好的带宽保证;而且现有的插卡可以很方便地升级到 155M 速率,并预备有今后升级到 622M 的可能。接口二:10/100M 局域网口可以借用科技网的通道和上海教育科研网相连,也可以使用光纤直连上海教育科研网。接口三:模拟 线路和 ISDN BRI,提供 16 根普通 线和 4 根 ISDN BRI 为一部分远程拨号用户提供服务,这其中包括普通模拟 用
38、户和 ISDN 用户对中心以太网络的接入,还可为分节点的主要线路出现故障时提供备份。同时也应包含纯粹的 ISDN 服务,用来支持一部分有能力的用户与中心 VC 系统的接入。分节点接入分节点接入56 个分节点采用 2M 的 Frame Relay 的接入形式和上海热线相连,以此达到和中心互连的目的。普通用户接入普通用户接入中小学教育信息系统的用户是广大的中小学生,他们除了在学校可以通过校园网接入外,更多地是采用拨号上网的方式。要为这个庞大的用户群提供拨号接入,中小学信息中心需要提供数千根 线,而且势必增加巨大的设备投入和技术维护。因此,本方案利用上海热线丰富的拨号资源
39、作为中小学教育信息系统的普通接入。网络设备选型网络设备选型基于对目前网络设备市场的考查,并考虑与上海热线网络设备之间的互连,本方案采用 CISCO 公司的路由器产品。中心中心:采用 CISCO 7513 作中央路由器。7500 系列路由器是 CISCO 公司的高端路由产品,它包括新式的中央处理机与端口处理机,提供分布式包交换与多功能端口处理机服务,而且服务适配卡提供硬件压缩与加密功能,开创性的 Tag Switching 和 Cisco Express Forwarding(CEF)技术以及良好的 QoS 功能使它具有业界领先的性能。分节点分节点:采用 CISCO 2600 系列
40、路由器。2600 系列路由器提供了能够适应网络技术变化的通用性,它支持不断发展的网络要求的高级服务质量(QoS)、安全性和网络集成等特性。4.3 中小学教育信息中心网络中小学教育信息中心网络上海市中小学教育信息中心,是上海市中小学教育信息网的核心节点,同时肩负着该网络的管理和协调功能,此外它也将是一个较为集中的数据中心,和多种应用的中央控制的监测机构,所以中小学教育信息中心网络的建设是整个教育信息网络的关键。上海市中小学教育信息中心的地位和功能管理中心控制中心数据集中及备份中心检查及检测中心对外信息发布中心.1上海市中小学教育信息中心的网络设计上海市中小学教育信息中心的网络设计
41、根据应用系统的需求和接入网络方式的特征,上海市中小学信息中心网络采用快速以太网加 VLAN 的方式构建自己的网络通信平台,为主要服务器和相关桌面设备提供10/100M 以太网甚至 1 千兆的接入。.2网络技术选择网络技术选择根据应用实际需求,和网络功能、性能、安全性等多方面的分析,对网络技术做出如下选择:网络传输采用交换和共享混合技术主干为 100M 以太网技术并保留向千兆以太网升级的可能,利用 LOAD-Balance 技术均衡负载服务器以 100base-T 接入普通网络用户 PC 采用 10Base-T 方式接入网络设备的系统结构网络设备的系统结构选择完全分
42、布的系统结构(处理能力分布和存储能力分布)选择存储转发式交换技术(Store-forward)以支持低速网络接口和高速网络接口的交换及对错误帧的过滤选择统计时分复用(TDM)数据交换总线结构的交换设备减少系统延时选择支持多种网络接口的设备虚拟网络虚拟网络灵活多样的虚网划分手段,基于端口,基于地址和基于应用虚网中的站点不应受接口类型的限制支持网络站点的自由移动,虚网标志可被交换设备自动识别以保持原有虚网属性虚网可延伸到整个信息中心网络路由功能路由功能由于核心内部子网数据交换的中心是快速以太网交换机,并采用虚网技术将不同子系统分隔,所以内部子网间的互通需要通过路由器。所
43、以中小学教育信息系统的中央路由器将不只负责外部网络互连和其他接区域网络的接入功能,还将负责内部网络的互连。因此中央路由器在全网的作用是极其重要的,要有较多的冗余备份,否则一旦发生故障,后果是极其严重的。容错功能容错功能提供交换机内部重要模块的全双工配置(管理模块)和冗余接口主要功能部件的热插拔功能支持网络链路的冗余连接网络管理网络管理上海市中小学教育信息网是为全市中小学教学、科研和管理服务的综合网络平台,对全网实施有效的管理是非常必要的。为了便于整个信息网的统一管理,各节点系统应统一采用 SNMP 和 RMON 网络管理协议。为实现对网络的有效管理,查询和传递网络管
44、理信息需要一定的处理能力和网络通信量,本方案采用 CISCO 公司的 CiscoWorks 网管软件配合SUN 公司的 SUN NetManager 网管平台来实现对整个网络设备的监控和必要的管理、设置。上海市中小学教育信息网涉及交换机、路由器、集线器和主机,以及通信线路、数据库、各种类型操作系统和各种应用系统,网络管理应该不仅仅局限于网络本身,应从信息系统的角度考虑,实现网络、操作系统、数据库和应用系统为一体的系统管理。为此,拟采用 CA 的 Unicenter TNG 系统管理软件来对整个中心内部的系统进行管理。Unicenter TNG 是 CA 企业级系统及网络管理方案,它支持多种硬件
45、平台(SUN, HP, IBM, Digital)和操作系统(Unix, Windows NT, VMS 等),同时也支持多种工业标准的网络协议(如 SNA, SNMP, TCP/IP, FTP),而且 CA 还提供允许用户自己编写代理(Agent)的工具。端对端管理(End-End Management)不仅关注系统资源的特性,而且还关注资源之间的相互关系。CA 定义了四种 IT 资源:系统、网络、数据库和应用系统。CA-UnicenterTNG 在跨平台的系统和网络管理中是行业的领先者,其完整的系统及网络管理功能有:事件管理(Event Management)工作流管理(Workload
46、Management)性能管理(Performance Management)资源管理(Assets Management)输出管理(Output Management)软件分发(Software Delivery)求助台(Advanced Help Desk)防病毒(Anti-Virus)应用管理(Application Management)数据库管理(Database Management)数据传输(Data Transmission)问题管理(Problem Management)存储管理(Storage Management)变更管理(Configuration &Change)主控
47、台管理(Console Management)自动发现(Auto-Discovery)网络管理(Network Management)安全管理(Security Management) 由于中小学教育信息网络广域网接入居多,所以在做系统管理时不可能要面面俱到,那样会侵占很多带宽,我们在利用 CA-UnicenterTNG 对外围节点做系统管理时,只做监视不做控制;只需要最基本的管理功能,对外围接的主机、数据库和应用进程的运行情况做必要的监视,这样可以避免大量系统管理信息流在广域网上面的流动,而保证应用信息的通畅。但在教育信息中心 CA-UnicenterTNG 则可发挥其强大的优势,完成许多功
48、能,如:数据的集中备份,系统安全管理,性能管理等一系列行为。.3网络拓扑结构网络拓扑结构根据以上基于网络系统要求上海市中小学教育信息中心网络的拓扑结构如下图所示。上海市中小学教育信息中心网络拓扑图网络结构上总体分为内外两大部分,外部网络对外提供信息,内部网管理和开发,两网之间用防火墙分隔。外部网络的安全性主要依靠“虚拟专用网”的功能和路由器上的访问控制表来保障,而外部对内部网络的访问则需要通过地址映射,身份查询等一系列安全检查机制才能进行,访问策略的制定是灵活的可根据具体情况随机配置。内部网络再分子网,依据功能、性质划分,子网间的访问也是受控的。在应用系统配置上面,尽可能涵盖目
49、前 Internet 网上的多数应用,使信息交互,发布,共享做到通畅便捷。对于主要的数据库应用系统采用高档 UNIX 服务器平台,而对于小型应用系统则采用 Windows NT 平台,同时数据库采用分布式的原则,避免负载沉重和单点故障问题。 对于实时多媒体应用,远程教育(VC、VOD)本着中央控制的原则,对所有有条件的用户开放,但做为运作中心一定要有监视和控制的手段,避免网络的拥塞和信息流的非必要的重复性传输。中央交换机E-mailWebFTPDNSNet School系统管理网络管理接入服务器教育信息管理信息R上海热线区县中心重点中学上海教科网Proxy认证服务器ISDNPSTN内部用户防火
50、墙ISDNPSTN普通用户.4主要网络设备介绍主要网络设备介绍中央交换设备中央交换设备中央网络交换机是中小学教育信息中心的核心交换设备。它应该具有如下能力:强大的交换能力和吞吐能力支持多种协议提供从 10M、100M 以太网到 1000M 以太网的端口支持三层交换功能有虚网划分和管理功能关键模块应具有全双工配置,无单点故障支持冗余,和负载均衡模块的配置和槽口数量应有扩展余地具有面向新技术的升级能力目前我们推荐的设备厂商为 Cisco System 公司的 Catalyst 5500 交换机。边缘接入设备边缘接入设备边缘接入设备是桌面计算机到中央交换机
51、的连接设备,也是子网内信息交换的的主要场所,所以这些外围设备也应是全交换设备,并且支持虚网的划分和管理。作为普通以太网的设备也可直连在中央交换机的 100M 或 10M 端口上,但我们不认为其是边缘设备,只要符合一般以太网交换机的主要性能和技术指标即可。边缘设备的选择应与中央交换设备一致,因为作为网络交换机的异构互连现今还存在着诸多问题。因此推荐使用同一品牌,采用 Cisco System 公司的 catalyst 2900 系列交换机,便于管理和维护。远程拨号服务器远程拨号服务器中小学教育信息网借助上海公共网络服务体系的拨号接入,满足大量普通用户的远程接入需求,但对于中心的特殊
52、地位,和一些特殊用户的特殊需求,还应保留自己的拨号接入网络系统。本方案推荐使用数字式的 ISDN PRI 形式对远程用户提供拨号接入服务。ISDN PRI 是一种综合数字业务,每一条线路提供 30B+D 的通信带宽,既可满足普通模拟 线路的接入要求,也能实现数字式 ISDN 的基带和宽带业务。而且扩展方便,每增加一条线路可相当与 30 条原始模拟线路的带宽容量。考虑到中小学信息中心现有的线路状况,可以采取在第一阶段 ISDN BRI 和模拟 线并存的形式提供拨号服务,并为以后采用 ISDN PRI 预留资源。由于上海中小学教育信息网存在多种类型的网点,其中有些网点是通过 ISDN 拨号接入上海
53、中小学教育信息网网络;另外,某些特殊用户,需要通过 PSTN 拨号网络,实时管理、监控、维护网络。这时,网络安全性主要靠接入服务器的用户身份验证、授权机制来保证。对应用系统的安全性,需要在系统设计时,再进一步进行用户身份验证、访问权限控制以及加密技术实现。目前,已经形成标准的用户身份验证、授权机制有 RADIUS、TACACS 等。其中RADIUS 只能完成用户的身份验证功能,不能对用户授予不同的访问权限;TACACS 则可以根据用户名、口令,分配给用户不同的访问权限,从而限制不同用户的访问范围,也为移动办公提供了便利。基于上面的讨论,决定采用 CISCO 公司的 3640 路由器作为中心的拨
54、号服务器。3600系列路由器是 CISCO 公司推出的性能价格比非常高的拨号服务产品,它的模块化设计及多种功能的接口卡为用户提供了巨大的灵活性。3600 路由器还提供先进的第三层业务如安全保护、可管理性及多媒体和语音应用的支持。防火墙防火墙CISCO PIX 防火墙的专门的软硬件设计突破性地解决了传统防火墙基于应用程序的效能瓶颈问题(最高维持 25600 个同步连接,每秒接纳 6500 个连接,最高过滤速率170Mbps),并且支持 VPN 互操作性并与 IPSec 安全标准兼容;此外,PIX 具有可扩展的硬件平台和方便的图形界面的安装与管理。除了支持 NAT 和 URL 记账与
55、过滤等传统防火墙功能外,还可以对 Java Applet 进行过滤。 PIX 是建立和管理 TCP/IP 防火墙的网络安全系统,可使用户建立自己的安全机制,可根据自身的需要指定安全策略,灵活配置。虚拟网络加密功能虚拟网络加密功能PIX 的加密模块可在对数据进行特殊加密,在端到端的数据传输过程中,数据是以密文形式存在,所以可在公网上建立一个自己的 IP 管道。客户验证客户验证客户验证只允许指定的用户访问内部网络资源,或指定的服务。客户验证工作的同时无须改动客户机或服务器端的应用程序。并且支持多种不同的用户验证手段。集中式的用户管理集中式的用户管理PIX 对用户进行集中管理,客户可以被授权使用指定
56、的服务器和应用程序。提供巨大的网络吞吐量,将由于安全验证的延时减为最小。它针对网络监测的设计减少了由于监测中数据复制和内容交换操作引起的延迟,并且可轻易地扩充到上千个用户而不使网络通讯受到影响。支持地址翻译机制支持地址翻译机制支持地址翻译机制,可将内部网络地址与真正 Internet 地址进行映射,保证 Intranet 对外部的访问操作,畅通,这种地址映射也可以是双向的提供提供 SNMP 网络管理网络管理PIX 是 SNMP 2 的代理,对所有支持标准网管协议的网络管理软件都可支持。网络监控及过滤设备网络监控及过滤设备由于中小学教育信息网络与 Internet 网络连接,为了防
57、止互连网络上的不良信息的传如及对内部用户非法行为的监视,对网络上的信息传递采取一定的监视措施是必要的,INETtracer 是一个较好的网络监视设备,它既可以对在线用户的行为进行监视和分析,也可以根据地址和用户信息进行跟踪而及时掌握一些非法操作和不安全信息的流动。同时它也可以对一些不良地址和信息进行过滤,使得中小学信息网络上的信息是受控的。所以我们建议在中小学教育信息网络的外联出口上加载此设备。.5服务器及应用软件配置服务器及应用软件配置根据中小学教育信息网应用系统的要求,对主机系统采用三种模式SUN/UnixIntel/MS Windows NTIntel/Novell Ne
58、tware在应用系统和主机搭配的问题上,我们建议在条件允许的范围内,尽可能的将应用分散到不同的主机上,这样既有利于负载的均衡,同时也大大增强了系统的安全性提高了系统的抗入侵能力。数据库服务器数据库服务器SUN E450 + OraclePC Server + MS SQL Server教育系统内部主要包括教育信息库、学籍管理信息库两个数据库系统,其中教育信息库已经采用 NT+SQL Server 的架构建立在 IBM 的服务器上。但是考虑到中小学教育信息系统的发展和规模,建议升级服务器。原有的服务器可以用作其它用途,如代理服务器和Web 和 Email 服务器等。此外,网上学校是
59、向社会公众服务的数据库系统,对服务器的要求很高,故选用 Sun E450。WEB 服务器、服务器、DNS 服务器服务器 SUN Ultra 60+Solaris Web 服务器包含基本的 Internet 服务,对机器性能要求不高,但其健壮性和安全性要求较高,DNS 服务器需要负责对整个中小学网络的域名的统一管理,虽然现在各种类型和体系结构的主机系统都可以完成上述功能,但我们建议使用专用的服务器,因为它设计的时候充分考虑到此种服务器的运行特点和运行环境,增加了很多管理功能和安全性考虑,要比普通的主机系统更为有效和稳定。SUN Ultra 60 工作站是原始多处理器性能和下一代高级
60、技术的完美组合,是一种能力强大且灵活非凡的系统,该系统采用 2 个强有力且可升级的 300MHz UltraSPARc II 模块,其能力足以运行要求最严格的应用软件。而且,快速 Ultra SCSI 磁盘、66MHz PCI 技术和 120MHz 纵横交换UPA 互连的组合,可提供极快的处理速度和吞吐量。最多有 2 个 300MHz UltraSPARC-II模块和 2MB 高速缓存,应用性能特别优良。 可与整个产品系列百分之百二进制兼容,从而保护投资。模块化设计和 120MHz UPA 互连可方便地升级到下一代处理器、图形卡和外设。支持下一代主存、磁盘和图形卡,保护硬件投资。双总线 66M
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025安全生产月计划例文
- 幼儿园工作计划汇编
- 2025年度高中美术班教学计划范文
- 关于幼儿园下半年工作计划模板锦集
- 2025年1月外贸业务员工作计划
- 中小学学籍管理工作计划
- 2025年行政人事主管工作计划
- 2025年中学体育教研组工作计划例文
- 《食品添加剂概述》课件
- 《多目标决策分析》课件
- 5.4.6土钉墙检验批质量验收记录
- 《万疆》歌词全篇
- 电大劳动与社会保障法期末考试(已排版)
- JJF(纺织)074-2018羽绒蓬松度仪校准规范
- GB/T 709-2019热轧钢板和钢带的尺寸、外形、重量及允许偏差
- GB/T 23935-2009圆柱螺旋弹簧设计计算
- 癫痫发作急救及应急预案考核试题及答案
- 【课件】读后续写 suspended coffee
- GB/T 14048.15-2006低压开关设备和控制设备第5-6部分:控制电路电器和开关元件接近传感器和开关放大器的DC接口(NAMUR)
- 2023年上海各区中考物理一模卷及答案
- powerpoint 演示文稿 - 链表的基本概念
评论
0/150
提交评论